Съдържание:
Експертите по сигурността откриха нов вирус, който нарекоха AceDeceiver и който може да засегне всички iPhone без джейлбрейк . Голямата разлика по отношение на други зловредни програми е, че тази система може да бъде инсталирана без никакъв сертификат, тъй като го прави, като се възползва от слабостите в сигурността на операционната система iOS. И след като този вирус е вътре в устройството, той се превръща в шлюз за много други злонамерени приложения, без потребителят да забележи.
Въпреки че приложението AceDeceiver вече е изтеглено от App Store, все още съществува риск то да продължи да засяга други устройства, тъй като се възползва от слабостите в FairPlay, защитната система на Apple. Въпреки че това са характеристики, които позволяват инсталирането на „пиратски“ приложения на iPhone от 2013 г. (със или без джейлбрейк ), това е първият път, когато механизмът се използва за разпространение на вирус с тези характеристики.
Опасността от вируси, които са инсталирани "с изненада"
Потребителите на IOS устройства могат да купуват и изтеглят приложения за своите терминали от App Store на компютъра и след това да ги прехвърлят и инсталират на iPhone или iPad. При тези операции операционната система iOS винаги иска код за покупка, за да докаже, че приложението всъщност е закупено.
При атаката на FairPlay обаче хакерите могат да закупят приложение от App Store, да прихванат кода за проверка и да подмамят клиентите да използват компютърен софтуер, почти идентичен с App Store, като по този начин подвеждат iOS в че операционната система вярва, че приложението е закупено. Следователно собственикът на iPhone може да инсталира вируси и други злонамерени приложения, които никога не е купувал, и в същото време създателите на софтуера могат да инсталират вируси на устройството, без собственикът да знае.
Всичко това може да се случи на всяко устройство с iOS, независимо дали е с джейлбрейк или не. Една от причините, поради която компанията Apple е била срещу джейлбрейка, е именно въпросът за сигурността, тъй като задължението за използване на официалния App Store ви позволява да упражнявате известен контрол върху съдържанието. Въпреки това, AceDeceiver показва, че теоретично безопасни начини могат да имат и слаби места, които хакерите могат да използват за въвеждане на вируси, дори и ако iPhone е не джейлбрейк. . Потребителите по цял свят инсталират, без да знаят, злонамерени приложения от App Store "" от юли 2015 г. до февруари 2016 г., три приложения от семейството на AceDeiver, за които се твърди, че са приложения за тапети "", до Apple ги премахна.
Въпреки че изглежда, че повечето засегнати устройства са в Китай, откриването на този вирус разкрива нарушение на сигурността, което други нападатели могат да използват, за да заобиколят защитните механизми на Apple и да заразят злонамерено съдържание на устройства с iOS по целия свят.
Като предпазна мярка, винаги не забравяйте да инсталирате само приложения от известни и надеждни разработчици. Може също да е препоръчително да използвате антивирусно приложение, което да ви помогне периодично да сканирате телефона си за пропуски в сигурността.
